Mettre à niveau openssh sous OS X avec homebrew pour la conformité PCI
La version d'openssh sur OS X 10.7.4 est SSH-2.0-OpenSSH_5.6, ce qui n'est pas, malheureusement, Conforme aux normes PCI. Donc, j'ai besoin de le mettre à jour et j'ai essayé de le faire avec Homebrew.
Jusqu'à présent, ce que j'ai fait est la suivante:
brew tap homebrew/dupes
brew install openssh
Pas de problème, tout s'est bien passé, et maintenant quand j'essaie which ssh
j'obtiens:
/usr/local/bin/ssh
Qui semble bien, aussi which sshd
donne:
/usr/local/sbin/sshd
et ssh -v
dûment rapports:
OpenSSH_5.9p1, OpenSSL 0.9.8r 8 Feb 2011
So far So good. Mais voici où je suis hors de mon élément. Le Port 22 est encore en utilisant le système d'exploitation installé la version, c'est à dire que telnet hostname 22
rapports:
SSH-2.0-OpenSSH_5.6
J'ai essayé de déblayage autour avec /System/Library/LaunchDaemons/ssh.plist avec pas de chance.
Donc, mes questions sont (probablement dans l'ordre inverse d'importance):
- Comment puis-je obtenir mon Homebrew installation de openssh pour être l'un à l'écoute sur le port 22?
- Si je le fais, ça va provoquer des conflits avec OS X ou d'autres logiciels?
- Est la façon dont je suis aller sur ce raisonnable?
- Ne suis-je pas penser à des choses que je devrais être?
- Est-ce une mauvaise idée de commencer avec?
Je suis frustré de ne pas passer la Conformité à la norme PCI balayage et le besoin d'obtenir ce compris, et franchement, je suis en train d'étudier le changement de tous les sites e-commerce sur mon serveur à stripe.com mais je voudrais obtenir cette place. Aussi, personne ne sait si openssh sera mis à jour de Mountain Lion?
Edit: Voici ce que j'ai essayé dans /System/Library/LaunchDaemons/ssh.plist:
Je ne l'ai modifié une ligne, la modification:
<string>/usr/sbin/sshd</string>
À
<string>/usr/local/sbin/sshd</string>
Et puis j'ai essayé sudo kill -HUP 1
comme suggéré par @l'-paul-dessous, ainsi que le redémarrage du Mac.
Telnet à partir d'une télécommande affiche toujours SSH-2.0-OpenSSH_5.6
Tout mon ssh.fichier plist ressemble maintenant à ceci: http://pastie.org/private/qnhofuxomawjdypp9wgaq
source d'informationauteur leggo-my-eggo
Vous devez vous connecter pour publier un commentaire.
Démons comme ce sont contrôlés sur OS X par
launchd
qui est à son tour configuré par des fichiers dans des répertoires comme/System/Library/LaunchDaemons/
et/Library/LaunchDaemons
. Sur, au moins, Snow Leopard et Lion, la valeur par défaut du démon ssh est défini par/System/Library/LaunchDaemons/ssh.plist
.Vous pouvez ouvrir jusqu'en tant que root avec un éditeur de texte et modifiez la valeur de la "
Program
" clé de/usr/libexec/sshd-keygen-wrapper
le chemin que vous voulez, dans votre cas, c'est probablement/usr/local/sbin/sshd
. Ensuite, vous aussi besoin de changer la première de laProgramArguments
des chaînes, l'un disant/usr/sbin/sshd
puisque c'est l'argument delaunchproxy
. Ensuite, pour recharger,Je ne vois pas comment qui devrait provoquer des conflits avec la normale ou bien comportés OS X logiciel.
Oui, ça semble être une bonne chose pour moi. La sécurité est importante.
Ce n'est pas vraiment un très répondre à la question. Mais presque certainement, oui, comme tout le monde :^)
Nope. La seule chose à vraiment s'inquiéter, c'est que vous garder votre sshd à jour de sécurité aussi bien ou mieux que le système d'exploitation n'. Si vous êtes au courant des préoccupations comme celui posé par cette question, alors je ne pense pas que ce soit un problème pour vous.
Edit: Corrigé mes suggestions pour l'édition
ssh.plist
(testé cette fois-ci).